中消协通报100款App个人信息收集与隐私政策测评情况

来源:观察者网综合

2018-11-29 19:00

【导读】 测评发现,天天P图、咪咕视频、美图秀秀、支付宝、拼多多、去哪儿网等消费者常用软件在个人信息收集方面均存在不同程度不规范情况。

随着移动互联网发展以及各类手机App的兴起,手机已成为国民日常生活中不可或缺的工具,各类App在给使用者带来便利的同时,其背后的使用权限和隐私问题也日渐被关注。

11月28日,中国消费者协会发布《100款App个人信息收集与隐私政策测评报告》,依法对商品和服务进行社会监督。本次测评开展与2018年8-10月。根据消费者需求和专家组建议,本次活动邀请消费维权志愿者对10类(通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化)100款App进行现场体验,同时邀请专家对App用户协议、隐私政策进行审核,综合反映App个人信息保护中存在的问题。

测评发现,天天P图、咪咕视频、美图秀秀、支付宝、拼多多、去哪儿网等消费者常用软件在个人信息收集方面均存在不同程度不规范情况。

按照《个人信息安全规范》规定,对个人信息的收集应有明确的目的,不得超出产品功能相关目的外收集额外的个人信息,很多被测评App在隐私政策等文件中,未将其收集的个人信息与其实现的产品功能明确挂钩,其中很多个人信息与消费者通常理解的产品功能之间无明显关联,甚至明显超出合理范围。

典型案例1:聚看点App收集个人身份信息(生日、籍贯)、个人上网记录、个人财产信息、位置信息和通讯录信息,但各类信息对应的业务功能未明确说明。


典型案例2:网易彩票App收集个人财产证明、个人上网记录、通讯信息、位置信息(包括行程、住宿)等信息涉嫌过度收集或使用。


出行导航、旅游住宿、网上购物类App对于用户个人位置信息具有根据定位信息提供产品和服务的合理诉求,但是对于大部分社交类、影音播放类、拍摄美化类、新闻阅读以及金融理财类App来说,调用用户的位置信息对于这些服务的提供非必需信息,存在过度收集或使用的嫌疑。

典型案例3:天天P图收集用户的位置信息,但未说明提供的是何种相关服务。


典型案例4:咪咕视频收集用户的地理位置、手机号码、电子邮件或银行卡号等信息涉嫌过度收集。


通讯录信息、手机号码涉及用户的个人隐私,属于个人敏感信息,存在较高的商业价值,部分仅提供手机号注册方式,借助手机权限开放的便利,很容易收集手机号码及通讯录信息。

典型案例5:139邮箱涉嫌过度收集手机、姓名、电话号码、出生年月日、地址等信息。

典型案例6:捷信快贷收集工作信息、通讯录、个人征信信息、学历信息涉嫌过度收集,各类信息对应的业务功能未明确说明。


个人财产信息、个人生物识别信息属于个人敏感信息。个人敏感信息一旦泄露,将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力,造成个人信息扩散范围和用途的不可控,可能对个人信息主体人身和财产带来重大风险。

典型案例7:美图秀秀App涉嫌过度收集可识别生物信息、财务信息等。


2018年5月,推荐性国家标准《个人信息安全规范》正式实施,《个人信息安全规范》对于个人信息收集、保存、使用、流转等环节提出了要求,是国内在个人信息保护实践方面的重要参考标准。基于“隐私政策应公开发布且易于访问”的原则,发现一些常用APP存在不同程度隐私内容不达标问题。

典型案例8:中国工商银行App没有单独的隐私政策,链接中仅提供隐私保密声明。

典型案例9:支付宝App未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项。


典型案例10:中国建设银行App收集个人敏感信息时,虽然概括性地告知了敏感信息的种类和使用的方式,但未告知拒绝提供将具体影响哪些功能。


典型案例11:ofo小黄车向关联公司及第三方分享相关信息时,未单独征得用户同意,且对外提供行为未体现其必要性,其存在的风险不得而知。


典型案例12:美图秀秀向第三方提供个人信息时,未说明双方所承担的相应责任。


在用户权利方面,共包括五方面的测评内容,一是告知用户访问信息的方式,二是告知删除个人信息的方式,三是告知更正个人信息的方式,四是告知用户撤回同意的方式,五是告知用户注销账号的方式。

典型案例13:爱抢购App不支持账号退出功能,申请手机解绑需向客服申请,方法过于繁琐。

典型案例14:ofo小黄车App用户可以更正基本信息,但未向用户明确说明撤回同意、删除更正个人信息的方式,联系客服的方式不够便利,且未说明响应时间。


典型案例15:新浪新闻App不支持账户注销功能。


典型案例16:e代驾隐私条款存在于用户协议中,没有独立成文的隐私政策,且为默认勾选,未主动提示用户阅读,极易被用户忽略。


还有一些APP的隐私条款均存在不合理免责条款的现象,其中金融理财类和邮箱云盘类App不合理条款问题较突出。

典型案例17:悟空理财App存在“您须对您本人在使用本网站所提供的服务时的一切行为、行动(不论是否故意)负全部责任”等不合理免责条款。


典型案例19:去哪儿网App关于“所有去哪儿网上提供的服务都来在第三方合作伙伴”的表述存在推脱嫌疑,如广告服务应为网站本身所提供的,此为不合理的免责条款。


经典案例20:拼多多App对使用任一服务即表示同意本政策的所有内容,以及首次使用即使未签署协议也视为同意的条款存在不合理性。


此外,在10类APP总平均分上,新闻阅读、网上购物和交易支付等类型App总平均分相对较高,而金融理财类App得分相对较低,仅为28.91分。


社交通讯类APP上,被评价为四星半或四星的是微信、QQ、新浪微博和陌陌;三星半的是百度贴吧;一起、妙见、宜聊、面聊、百合婚恋被评价为一星。


影音播放类APP上,被评价为四星的是腾讯视频;三星或三星半的是爱奇艺、优酷、抖音短视频、咪咕影院、快手;橙子VR、手机电视、1905电影网、魔力视频被评价为一星。


购物类APP上,被评价为四星半的是京东、美团、天猫、淘宝;三星半的是拼多多;爱抢购、搜了、快乐购、名创优品、喜购被评价为一星。


交易支付APP上,被评价为四星的是支付宝;三星或三星半的是京东金融、拉卡拉、如E支付、合众钱包;云闪付被评为二星;翼支付、瑞钱包、付费通、银嘉钱包被评价为一星。


出行导航上,被评价为四星的是腾讯地图、百度地图;达到三星或三星半的是滴滴出行、高德地图、咚咚驾驶、ofo小黄车;飞嘀打车乘客、曹操专车、一起来拼车、E代驾被评价为一星。


金融理财上,被评价为三星或三星半的是网易彩票、中国建设银行;胜算在握、微贷网、中国工商银行、捷信快贷、随手记、同花顺、马上到账贷款、悟空理财被评价为一星。


住宿旅游上,评为四星的是飞猪;三星或三星半的是同程旅游、携程旅行、途牛旅游;去哪儿旅行被评为二星;票管家、百程旅行、天巡旅行、6人游、居家游被评为一星。


新闻阅读类APP上,被评为四星或四星半的是腾讯新闻、新浪新闻、今日头条、多看阅读;三星或三星半的是网易新闻、一点资讯;艾美阅读被评为二星;掌阅、聚看点、掌上阅读被评为一星。


邮箱云盘类APP上,被评为四星或四星半的是QQ邮箱、网易邮箱;三星或三星半的是百度网盘、新浪邮箱、极邮邮箱;139邮箱、景邮箱、轻邮、2980邮箱、易联安全邮箱被评为一星。


拍摄美化类APP上,被评价为四星的是无他相机、美颜相机、美妆相机;三星或三星半的是天天P图、美图秀秀;B612咔叽被评价为二星;POCO相机、柚子相机、Faceu激萌、美人相机被评价为一星。

《个人信息安全规范》对于个人信息收集、保存、使用、流转等环节提出了明确要求,是个人信息保护在具体实践中的重要推荐性国家标准。当前,大力宣传和落实相关规范要求,对于提高消费者个人信息安全保护意识具有十分重要的作用。

为督促各类App提升消费者个人信息安全保护意识和水平,促进我国个人信息安全环境的持续优化,中国消费者协会建议:

(一)进一步提高立法立规水平,强化对消费者个人信息的法律制度保护。

(二)督促App优化隐私政策,提升服务消费者的透明度。

(三)应用商店履行平台审核责任,强化App隐私条款的明示公示义务。

(四)强化执法与教育警示,提高消费者App使用信心。

责任编辑:弘毅
观察者APP,更好阅读体验

美方对俄隐瞒了部分信息?克宫回应

这条中马“一带一路”重点铁路项目 “或延伸至泰国”

国防部表态:中方不会在南海问题上任菲胡来

关于ASML出口管制,荷兰首相在华表态

警惕!“隐秘”的调查暗藏国家安全风险